Tout d’abord, il faut rappeler le but de ce plugin: pouvoir échanger facilement du trafic avec d’autres blogs. Mais la nouvelle version, la 1.6, incorpore d’autres dispositifs qui permettent d’aller au delà du simple échange de trafic. Ce dernier se manifeste simplement par l’apparition d’un lien hypertexte particulièrement visible situé par défaut en dessous du ou des articles de votre blog. Il est maintenant possible d’afficher ce lien à n’importe quel endroit de l’article grâce à l’étiquette HTML <!– trafx_link –>

La gestion du trafic se fait toujours de la même façon, au choix:
- Vous affichez au hasard un de vos partenaires,
- Vous affichez le partenaire qui vous envoie le plus de trafic,
- Vous combinez les deux possibilités.

Un nouveau dispositif appelé Intercom a fait son apparition, il permet d’être facilement notifié de la mise à jour du plugin et de recevoir des informations de support par exemple.

Le marché vous permet d’indiquer aux autres utilisateurs du plugin que vous souhaitez échanger du trafic. Cela est particulièrement utile aux nouveaux sites à la recherche de notoriété et surtout de trafic.

La grande nouveauté de cette version est le support des requêtes Google. Vous pouvez désormais afficher un lien en fonction du mot clé généré par un visiteur en provenance de Google. Par exemple, quelqu’un arrive sur votre site grâce au mot clé « Achat crédit », vous avez la possibilité d’afficher un lien ciblé, une affiliation sur du rachat de crédit par exemple.

Finalement, une version anglaise du plugin est désormais disponible.

Je m’appelle Arkady, j’ai bientôt 28 ans, je suis Russe, junkie de mon état et accessoirement professionnel de tout ce qui se fait de pire en matière d’Internet.

D’aussi loin que je me rappelle de ma jeunesse, j’ai toujours eu un faible pour le cinéma Italo-Americain de Scorsese, De Palma et surtout Copola. Ce sont certainement ces réalisateurs qui ont donné toute leur lettre de noblesse aux bandits de la Cosa Nostra. Mais je ne peux m’empêcher de penser que s’ils avaient su tout ce que nous sommes désormais capables de faire, nous autres Bratva, alors Robert de Niro aurait certainement pû jouer Flyman, le mystérieux leader de la Russian Business Network.

Car nous sommes désormais des gens riches et puissants, et ce grâce à cette fabuleuse mine d’or qui s’appelle l’Internet. Cela fait maintenant plus de 8 ans que ma vie a été transformée par le e-eldorado. Je n’étais alors qu’un minable étudiant en informatique, épuisé par les milliers de lignes de code Cobol et C données par mes professeurs de l’ETU, l’université de  Saint Petersbourg. Mais après les cours, le pitoyable Arkady commençait à faire ses armes sur la toile au commande de quelques puissants systèmes Unix, généreusement « prêtés » par son université. J’étais encore pauvre, incapable de me payer ne fut-ce qu’une simple connexion RTC; heureusement que j’avais à ma disposition mon accès universitaire qui m’a ouvert à peu près toutes les portes de la criminalité informatique mondiale. Dieu bénisse la Sainte Russie.

Car j’ai vite découvert que dans cet endroit sans frontière, la fortune n’était qu’à deux doigts, ceux que j’utilisais au début pour communiquer et créer ce qui allait devenir mon véritable empire.

J’ai commencé comme tout le monde: par le spam. Avec un script de ma composition, s’appuyant sur des relais ouverts trouvés dans les groupes de discussion, j’étais capable d’envoyer des dizaines de milliers d’emails par jour sur toute la planète. La promotion, c’était bien entendu ce qu’il y avait de plus simple: du porno. Je faisais entre une à dix conversions par jour, ce qui pouvait me rapportait jusqu’à $100 quotidiennement; pour un petit étudiant fauché comme moi, c’était l’Amérique ! Cette histoire a duré quelques mois jusqu’au jour ou toute une partie du bloc IP de mon université a été blacklistée par Spamhaus. Les deux administrateurs réseaux de l’école étaient de vieux fonctionnaires de l’époque soviétique qui n’avaient jamais prêté attention à « mes activités ». Mais cette fois-ci, c’était différent, au vue de la gravité de la situation: la plupart des mails de l’université était systématiquement rejetée. Je suis passé en conseil de discipline et ce n’est que de justesse que je n’ai pas été renvoyé.

Quelque part grisé par mon « exploit » et aussi par le bon filon, j’ai néanmoins continué depuis chez moi via ma toute nouvelle et très couteuse ligne RTC. Mais mon expérience universitaire m’avait appris à être prudent: afin de brouiller les pistes, je multipliais les relais ouverts, et aussi changeais régulièrement mon adresse IP en redémarrant mon modem analogique. Le problème, c’est que j’y ai beaucoup perdu en terme de performances. Passer d’une connexion T1 à un simple RTC à 33kb, pas fiable de surcroit, mes conversions ont chuté dramatiquement: il y avait même des jours où je ne gagnais pas d’argent !

C’est aussi à cette époque que je me suis diversifié vers le spam via les failles des formulaires mail: plus discret, et plus fiable, j’ai réussi quelques bons coups avec cette technique. Et parallèlement, c’est aussi à ce moment que je me suis mis à fumer beaucoup de marijuana essentiellement chez moi.

Un jour, alors que j’étais en plein « travail » (ma dose de spam quotidienne, agrémenté d’un bon joint), un magnifique BSoD a magistralement planté mon ordinateur. Après quelques heures passées à réparer les quelques dégats constatés, j’ai découvert quelque chose qui allait changer radicalement ma conception de faire des affaires sur Internet: j’avais été contaminé par un ver.

Cette histoire m’a fait longuement cogité, et ce pendant plusieurs nuits. Mon business n’allait pas très bien, essentiellement à cause du débit largement insuffisant de ma connexion et des précautions dont je m’étais entouré. Et voilà qu’un programme informatique pénètre sur mon PC, et commence à utiliser mes précieuses ressources, déjà bien limitées. Je me suis alors dit que je tenais là certainement la solution à mon problème de performance: il fallait que j’aille chercher ailleurs ce que j’étais pour l’heure incapable de fournir.

Mon idée était toute simple: j’allais développer un cheval de Troie qui une fois installé, me permettrait d’envoyer mes spams en profitant de la connexion de ma « victime ». J’ai mis deux mois pour développer mon parfait petit système. Celui se présentait sous forme d’un simple processus Windows qui prenait ses directives via un canal IRC dissimulé. Je pouvais envoyer des spams et aussi mettre à jour le programme à distance. Mon cheval n’était pas un ver, un système capable de s’autorepliquer, il fallait qu’il soit exécuté pour pouvoir être installé. J’ai utilisé le P2P ainsi que les canaux warez pour propager ma création. En le dissimulant par exemple dans un générateur de clé ou un crack, j’ai rapidement pu disposer de plusieurs centaines de machines « infectées », essentiellement basées en Europe ou aux Etats-Unis et pourvues de connexions DSL. C’est là que j’ai fait un malheur ! J’étais capable d’envoyer des dizaines de milliers d’emails par jour, avec bien entendu toutes les retombées financières qui vont avec. En ce mémorable 8 mai 2002, j’ai réussi à gagner $2203 en une seule journée, grâce à une performante affiliation pornographique dont j’avais réussi à avoir l’exclusivité via une de mes Partnerka.

A ce sujet, je pense avoir eu beaucoup de chances dans ma vie. Car on ne rentre pas comme cela dans une Partnerka, nos plateformes d’affiliation en Russie. Contrairement à celles que l’on voit en Europe, nos Partnerka ont beaucoup moins pignon sur rue; elles sont discrètes, et il faut montrer patte blanche pour pouvoir espérer un jour y rentrer. Pour ma part, cela a commencé en fréquentant un forum de Webmasters de chez nous. On savait tous qu’il y avait des gens des Partnerka parmi les membres, mais la plupart du temps, ils n’intervenaient que très rarement. On les reconnaissait à leur signature et leur manière unique de communiquer: l’ICQ. Il était inutile de leur envoyer un MP, ils ne répondaient que très rarement, voir même ils finissaient par filtrer les plus insistants d’entre nous. Certains des nôtres avaient fini par rentrer chez eux, mais ils restaient discret sur ce qu’ils faisaient et nous affirmaient toutefois que « cela valait le coup mais qu’il fallait faire ses preuves ».

A la longue, j’ai fini par tisser des liens avec un type que j’ai beaucoup aidé en PHP, un certain Voevoda666, Venyamin de son vrai nom. Or celui-ci avait déjà réussi à rentrer chez Topsold2.ru, une Partnerka montante. Il m’a parrainé et j’ai été accepté après avoir discuté au téléphone avec leur AM (Gestionnaire de comptes), un Arménien du nom de Vardan. Au fil des années, je suis resté en contact avec Vardan. Nous sommes d’ailleurs devenus assez proches, et il est sans conteste, le rare ami que je n’ai jamais eu dans le « business ». Car Vardan m’a beaucoup aidé, de par ses étroites relations et aussi de son implication dans le monde des Partnerka. Le jour où il quittait Topsold2.ru pour créer sa propre Partnerka, j’ai été son premier affilié. Et c’est aussi lui qui m’a initié à la coke :-]

Les années qui suivirent ont vu la professionnalisation de mes activités sur Internet: je suis devenu rapidement un spécialiste pour faire de l’argent par tous les moyens possible et inimaginable. J’ai touché à tout et pratiquement tout fait: à coup de Xrumer, je suis devenu un spammeur chimique grâce à l’obscur Canadian Pharmacy. J’ai installé des dizaines de milliers de faux Codecs, antivirus, spywares. Vendu des fausses montres et évidemment trempé dans les juteux marchés du casino, des rencontres, et bien entendu continué comme pas un dans le porno. Je dois dire que Vardan y est aussi pour beaucoup dans ma réussite, il avait toujours le chic pour me trouver un bon produit à promouvoir. En bref, c’est essentiellement grâce à sa Partnerka que je suis devenu riche avec des revenus qui pouvaient atteindre plus de $20000 par mois.

Les moyens pour y arriver sont simples: du volume, de l’industrialisation et même de la sous-traitance. J’ai continué à spammer de plus belle par mail; grâce à un très gros travail d’automatisation, je suis arrivé au chiffre astronomique de 700000 mails envoyés par jour. J’ai aussi utilisé toute la panoplie du Blackhateur en herbe, comme Xrumer, Scrapebox, Senuke. Mais jouer à cache-cache avec Google a finis par me lasser; par ailleurs, il est fort hasardeux de baser tout un chiffre d’affaire uniquement sur le bon vouloir d’un seul moteur de recherche ! J’ai aussi beaucoup utilisé les régies PPC de seconde zone qui vous demandent 1 centime du clic. Au début, j’étais tellement mauvais à ce jeu que j’ai payé un type pour le faire à ma place. A force d’observer ce qu’il faisait, j’ai fini par comprendre le truc, mais il était plus rentable de continuer la sous-traitance. J’ai même poussé le vice à aller injecter des ActiveX « malsains » dans des publicités à la bannière sur des forums adultes.

De toutes les manières, quand vous connaissez les ficelles de ce milieu, vous arrivez toujours à faire de l’argent ou à faire faire de l’argent pour vous par quelqu’un d’autres.
Par exemple, vous achetez un « blast Xrumer » pour $35 qui peut vous rapporter 10 fois plus en même pas une semaine. Vous pouvez aussi vous procurer de la longue traine extrêmement bien ciblée à partir de 1 centime l’expression. Si vous faites 1% de conversion sur un produit de type Forex qui se vend $50, il vous faut donc investir seulement $1. Il y a même des gens qui louent leur botnets pour que vous puissiez envoyer vos spams ou plus subtile, monter des escroqueries au CPM, au CPA ou au parking de domaine. En bref, les moyens possible sont légions pour qui veut gagner de l’argent mais il faut savoir différencier les coups d’un véritable emploi à plein temps.

Il est arrivé un jour où j’ai pris un peu de recul sur mes activités, notamment sur le côté éthique de tout ce que j’avais accompli en une dizaine d’années. J’en avais fait quand même des belles durant tout ce temps, et il est clair que plusieurs fois, j’aurai peut être pu finir dans les goulags de Sibérie. Mais j’ai toujours eu un avantage certain: le fait d’être russe. Notre pays n’est pas tellement en avance en matière de législation sur la criminalité informatique, et nos dirigeants ont bien d’autres chats à fouetter que de s’occuper de malheureux spams. Je me suis souvent dit que finalement, je ne faisais pas véritablement de mal à mon prochain, que je n’étais qu’une sorte de profiteur des failles d’un système complétement ouvert. Et aux quelques rares détracteurs que j’ai parfois côtoyé, je n’ai eu qu’un seul mot: « des clous ! » La seule véritable limite que je me suis imposé est de ne jamais faire de pédo-pornographie; pour tout le reste, je ne me suis jamais véritablement posé de question: ce n’est que du business, et pas forcément illégal, du moins pas chez nous.

Il est maintenant 3 heures du matin, je vais rentrer chez moi me coucher, seul comme d’habitude. Qui voudrait d’un type comme moi, un nerd certes aisé mais quand même complétement jeté ? En chemin, je me prendrai sans aucun doute une dernière dose de Tianeptine, histoire d’écourter encore plus le délai qui m’amène irrémédiablement vers ma tragique destinée.

Vous allez me dire que tout cela n’est pas vrai, que c’est peanuts et que cela ne coute pas grand-chose. Certes, c’est vrai si vous êtes sur un hébergement mutualisé, mais si vous avez 30 serveurs dans un datacenter à Lyon, tout cela mis bout à bout finit par revenir fort cher, fait des trous dans la couche d’ozone, génère des déchets nucléaires, fait fuir les gerris du lac de Serre-Poncon, castre les escargots et les limaces, vous oblige à bruler vos fauteuils Louis XVI pour vous chauffer, à élever des vers de terre dans votre cuisine pour économiser les sacs plastiques et finalement fait pleurer votre petite fille parce que l’éolienne du voisin brouille Gulli sur la T and T.

Alors heureusement que parfois un de vos visiteurs vous rapporte quelques cacahuètes, en prenant un CPA par exemple. Ce genre de bienfaiteur est généralement quelqu’un d’occasionnel qui est arrivé sur votre site par une requête de notre gigantesque ami à tous, l’infalsifiable G, qui ne fait pas de différence entre une route et une clé WPA. Les autres, les habituels et autres fidèles, généralement sont plus intéressés par le contenu que par les liens externes. D’un autre côté, un fidèle vous fera toujours plus confiance qu’un occasionnel, et si vous sombrez avec lui dans la tentation de l’incentive, il y a de fortes chances que cela fonctionne bien.

Il y a toutefois une catégorie de visiteurs qui pose problème : il s’agit de celui qui génère du trafic pourri, à ne pas confondre avec le trafic de M. Le trafic pourri est celui que l’on sait complètement inconvertible, c’est-à-dire incapable de générer une vente, ou même un malheureux ptit clic sur un PPC quelconque, de préférence financier. Dans mon cas, je m’intéresse uniquement à deux types de trafic pourri, car c’est surtout ceux que je rencontre le plus. Il en existe d’autres mais je ne les évoquerai pas.

Le premier concerne le trafic en provenance de Google Images, les gens qui sont à la recherche d’images ; on pourrait dire que finalement, la vidéo a finalement supplanté les images, mais il n’en est rien. Ce genre de trafic est très difficilement convertible car bien évidemment les gens en arrivant sur votre site n’ont qu’une seule idée en tête : voir une image, et rien d’autre. Il y a aussi un autre argument en leur défaveur, c’est que par exemple dans la niche des célébrités, il s’agit souvent de jeunes personnes, mineurs, adolescents et autres enfants dépourvus de moyens financiers. Les autres niches telles que le porno (souvent filtré) et celle du tourisme sont bien heureusement différentes. Le point positif, tout de même il faut le souligner, c’est qu’un trafic image peut rapidement vous fournir des milliers de visiteurs par jour. Une 8eme position sur une image de Britney Spears m’a rapporté plus de 15000 visiteurs en une seule journée. Je n’ose même pas imaginer la tête de mon malheureux serveur si cette 8eme position s’était transformée en 1ere.

Le second type de trafic pourri est celui généré par les liens Rapidshare ou Megaupload. Le jour où vous déposez ce type de lien sur un de vos sites, immédiatement, une cohorte de robots va vous repérer et indexer votre URL. Après, ce sont les moteurs de cette niche particulière qui vont vous amener le trafic. Cela se passe de cette façon : les gens vont sur un moteur de recherche Rapidshare, repère le fichier qui les intéresse et commence leur téléchargements. Pendant ce temps, ils ont souvent le réflexe de cliquer sur l’URL de référence, c’est-à-dire l’endroit où a été déposé le lien Rapidshare : c’est là qu’est le trafic pourri, un trafic d’attente ou de curiosité et qui n’a que très peu de chance de convertir. Cela est d’autant plus vrai qu’il ne faut se faire aucune illusion sur la nature du fichier téléchargé depuis Rapidshare !

Finalement, en face de ce type de trafic, on se retrouve quelque peu dépourvu : il relativement aisé d’obtenir beaucoup de visiteurs, tout en sachant que leur chance de conversion est relativement faible.
Alors, on doit user de créativité pour tenter de gagner quelques deniers que vous utiliserez pour acheter le silence de votre épouse qui vous reproche les deux paradoxes suivants :

• Quand vous ne faites rien à la maison, vous êtes un fainéant mâtiné d’égoïsme ; jardin, pelouse, entretien de la piscine, haie, désherbage, courses, poubelle, conduite des enfants, 50 heures au bureau par semaine, factures et impôts n’entrant pas dans le périmètre savamment délimité par les sciences féminines.
• Quand vous faites tout à la maison, vous êtes un ostrogoth doté de deux mains gauches, pas même capable de ranger l’assiette dans le placard du haut alors que tout le monde sait pertinemment que sa place est dans le placard du bas.

Pour monétiser rapidement mon trafic pourri, j’ai commencé avec une régie fonctionnant au CPM (Cout Pour Mille impressions) : vous êtes payés pour chaque visiteur arrivant sur votre site. L’idée derrière ceci est de plus de communiquer sur quelque chose que de réellement faire une conversion. Le résultat est plutôt satisfaisant mais sans plus. Dans mon cas, j’ai utilisé la régie Canadienne Clicksor. L’inconvénient est que l’on ne rentre pas comme cela chez eux, et qu’il vous faut justifier du volume de visiteurs par site.

Ensuite, j’ai choisi de tricher un peu en cloakant le trafic. Je repère l’URL référente que je redirige si je sais que j’ai affaire à du trafic pourri. Ceci se fait de la manière suivante en PHP pour Google Images, par exemple:

$mref=$_SERVER["HTTP_REFERER"];
$mredir = http://monlien-daffiliation;
if( preg_match(« /imgres\?imgurl=/ »,$mref)) {
$m1 = « Status: 301 Moved Permanently »;
header($m1, false, 301);
$mloc = « Location: « .$mredir;
header($mloc);
}

La difficulté maintenant, c’est d’orienter mon visiteur vers quelque chose susceptible de convertir, et là, ce n’est pas gagné.

J’ai commencé par un produit « Rock&Roll » qui convertit plutôt pas mal sur d’autres sites. Bien entendu, au vue de la nature du produit, j’ai écarté le trafic dont je sais qu’il se compose d’un public jeune. Je revendique pleinement le statut de vieux con mais certainement pas celui de pervers pépère. D’ailleurs pour la plupart de mes tentatives de monétisation, le public visé était forcément majeur.
Le résultat est particulièrement décevant avec un taux de conversion de 1 sur 3000. Mais c’était fort prévisible : quelqu’un qui recherche une image n’a franchement pas envie de payer un produit, fut-il aussi sympa. Pour réussir, il faut donc du volume, mais c’est un peu dommage de se focaliser sur ce genre de produit, au vue du très faible taux de conversion constaté.

Ma deuxième piste a été d’explorer la piste AFF. Ce site possède un système d’affiliation parfaitement adapté et très complet. Parmi les nombreux moyens mis à notre disposition, AFF propose une rémunération à la visite : 1 centime par internaute. Pas de quoi fouetter un chat, mais quand on a plusieurs milliers de visiteur par jour, cela peut devenir intéressant et rapidement rentabiliser le trafic pourri. Le résultat constaté est tout à fait honorable, et sporadiquement j’ai observé des conversions au CPA. Pour rappel, un homme qui signe chez AFF vous rapporte $1, et une femme $6.

Ma dernière expérience fut de créer une « money page » dans laquelle j’avais déposé un PPI (Pay Per Install). Cette technique consiste à proposer à votre visiteur de télécharger et d’exécuter un petit programme pour visualiser une vidéo. J’en vois qui s’énervent déjà ;-)
Alors j’apporte juste quelques petites précisions sur cette activité très peu développée en France. Tout d’abord, il est clair que ce type d’affiliation comporte beaucoup d’escrocs prêts à tout pour avoir un programme qui tourne sur une machine tiers. Mais il en existe tout de même des honnêtes et qui ont réellement pignon sur rue. Ce qu’il faut savoir, c’est qu’il est nécessaire de bien séparer le bon grain de l’ivraie. En clair, il suffit de joindre ceux qui proposent uniquement de l’adware, et surtout d’éviter ceux qui travaillent uniquement dans le spyware. De toutes les manières, proposer du spyware sur un site n’est franchement pas très malin. Dans mon cas, j’ai utilisé la régie Pinball, qui autrefois s’appelait Zango. L’avantage de cette régie est qu’elle propose des vidéos tout public, et vous aurez donc la possibilité de monétiser le trafic pourri en provenance du public jeune.
Pour l’expérience du cloaking, le résultat constaté a été très décevant et aucune conversion n’a été faite en l’espace de plus de mille visites. Par contre, cela avait très bien fonctionné sur un autoblog de célébrités : l’internaute avait son image, et en plus on lui proposait d’aller plus loin en téléchargeant une vidéo de la célébrité.

Pour conclure, c’est donc la deuxième piste, celle de l’affiliation AFF qui s’est avérée être la plus performante. Sur du trafic pourri, il est franchement inutile de penser conversion et il faut mieux s’orienter sur du CPM, voir du PPI pour monétiser ce genre de trafic. Il est aussi intéressant de constater que le cloaking peut parfois avoir un effet néfaste dans la recherche de conversion.

Côté sécurité, la machine était blindée de chez blindée: afin de limiter au maximum les fuites, tous les flux de données sortants vers l’extérieur étaient scrupuleusement filtrés voir même oblitérés dans certains cas: pas d’envoi de mail possible, aucun port USB, accès canalisé uniquement aux extranets des fournisseurs avec notamment un filtrage par un IDS du POST HTML, la méthode qui permet de remplir un formulaire et ainsi d’envoyer des informations sur Internet. En définitive, une machine complétement verrouillée et en théorie parfaitement sécurisée.

Au cours d’un déjeuner avec un collègue ERP, nous avons évoqué à plusieurs reprises cette machine ainsi que les précautions extrêmes qui avaient été prises pour la sécuriser. Lui en rigolait car il m’avoua qu’il existait des problèmes de communication entre les achats et la comptabilité, et que régulièrement des deltas existaient entre les deux services, essentiellement à cause de cette machine: visiblement quelques opérations d’achat n’étaient pas répercutées convenablement vers la comptabilité, essentiellement à cause d’un problème récurrent d’interfaçage avec l’ERP. Les comptables étaient souvent obligés de repasser derrière les acheteurs pour les contrôler (en utilisant leur outil de gestion) et au vue du nombre important de transactions effectuées, des tensions avaient commencé à surgir entre les deux services, l’un traitant l’autre d’incompétent. « Au lieu de transformer la machine des achats en forteresse, ils feraient mieux de corriger ce problème  » m’avait dit le collègue.

Les semaines ont passé et mon audit était sur le point de se terminer lorsque j’ai eu une conversation animée avec la DSI et notamment son responsable sécurité sur la machine des achats. Alors que celui-ci clamait haut et fort que cette machine était certainement la plus sécurisée de toute l’entreprise, moi je tempérais de la manière la plus diplomatique possible en lui rétorquant que par expérience un système n’est jamais sûr à cent pour cent. Il l’a très mal pris et a commencé à m’attaquer et aussi à critiquer mon audit et mon professionnalisme. Comme le client a toujours raison, je n’ai pas insisté et rapidement laissé tombé, le laissant à ses arguments qui ne m’ont jamais convaincu.

Je n’ai jamais de problème avec mes détracteurs, je les laisse toujours parler et évite tant que faire se peut la confrontation professionnelle: c’est fatiguant et on perd beaucoup trop de temps pour généralement des queues de cerises. Si je n’ai jamais véritablement souffert de ce type d’attaque, il y a quand même quelques chose qui m’a toujours intéressé dans ce type de situation: le défi intellectuel. Alors, je me suis mis à réfléchir sur les moyens de contourner les dispositifs de sécurité de cette machine. Comme j’y avais accès pour mon audit, j’ai pu en profiter pour mettre en place une tactique qui m’a pris plus de trois semaines d’intenses réflexions.

Tout d’abord, j’ai pu constater avec bonheur que le VBS n’avait pas été désactivé sur la machine. J’exècre ce langage au plus haut point, lui préférant Perl mais il faut bien reconnaitre qu’il est bien utile pour faire des scripts sous Windows. Ensuite, la machine n’est pratiquement jamais éteinte car elle réalise des transferts EDI la nuit.

Je commence par repérer la tâche planifiée qui lance les traitements EDI le soir à 22 heures. Il s’agit d’un script qui appelle plusieurs applications. Dedans, j’y incorpore discrètement un petit programme VBS de ma composition. Mon programme commence par ouvrir l’application e-carte bleue, celle qui génère les numéros de cartes bancaires uniques. Grâce à l’instruction SetCursorPos, je me positionne sur la fenêtre de l’application, et finalement je simule un clic de souris au moyen d’un « mouse_event ». Après grâce à l’outil en ligne de commande ImageMagick, je fais une capture d’écran. Puis je récupère les informations bancaires au moyen d’un logiciel de reconnaissance de caractères, dans mon cas il s’agit de GOCR. Toutes ces opérations sont faites en tâche de fond, discrètement. J’ai pu installer ces logiciels grâce à un répertoire partagé que la machine utilise pour y récupérer quelques fichiers à traiter. Bien évidemment ce répertoire était en lecture seul, toujours dans le but d’éviter toute fuite.

C’est à ce niveau que je suis confronté à une difficulté majeure: comment envoyer automatiquement ces informations à l’extérieur de l’entreprise, sachant que je n’ai accès ni au mail, ni au FTP, ni même à ce fameux POST qui m’aurait bien aidé ? Je dois bien avouer qu’il n’y a pas beaucoup de solution à ce problème, d’autant plus que la machine ne peut accéder qu’à certains sites, essentiellement ceux des fournisseurs. En parlant de ceux-là, justement j’ai découvert quelque chose d’intéressant.  Plusieurs d’entre eux utilisent le fameux logiciel de statistiques Awstats. C’est ce que j’ai découvert en examinant le cache Google qui a fortuitement indexé plusieurs pages des statistiques web des fournisseurs.

C’est là que j’ai découvert la solution à mon problème:  je vais utiliser mon User-Agent pour transporter les codes bancaires. Prenez par exemple ce User-Agent Firefox:

Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.8)                Gecko/20100202 Firefox/3.5.8 (Build 01425)

Que je transforme en:
Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (Build 4970549792752184-0510-174)

Vous notez la différence ? En fait, j’incorpore le code bancaire directement dans le User-Agent; dans ce cas, on pourrait presque parler de stéganographie. Pour terminer, j’utilise le logiciel Wget et son option « -U » muni du User-Agent qui va chercher anodinement la page d’accueil du fournisseur. Finalement, depuis chez moi, je récupère les pages de statistiques web que j’examine avec un dernier script qui met les codes bancaires dans un simple fichier CSV. Et voilà comment j’ai pu récupérer plusieurs milliers de codes en à peine trois mois.

Bien entendu, je n’ai pas dévoilé cette astuce à mon client et gardé toute cette tactique pour moi. J’étais content: j’avais pu me prouver à moi même que j’avais entièrement raison lorsque j’expliquais au client qu’il n’existe aucun système fiable à cent pour cent. L’audit s’est finalement terminé après que mes relations se soient beaucoup dégradées avec cette société. Ils n’ont pas été très satisfaits de mes conclusions, et je pense que cela vient du responsable sécurité qui a tout fait pour discréditer mes travaux. Ils n’ont jamais voulu payé la prestation qui se monte à plusieurs centaines de millier d’Euros. Nous sommes désormais en contentieux avec eux, et je pense que cela va durer encore des années.

Je ne suis pas quelqu’un de revanchard, mais quelque part j’ai quand même l’impression d’avoir été bien floué. Alors est-ce une folie passagère ou tout simplement un mauvais coup de colère, j’ai décidé de mettre tous ces codes bancaires en ligne, de sorte que d’une façon ou d’une autre ils payent chèrement ma prestation. Il y a exactement 8734 codes bancaires, il s’agit juste de l’extraction d’une base MySql; en aucun cas, je n’ai déplombé le secret des cartes bancaires.

Vu le foutoir qui règne toujours entre leur service achat et comptabilité, qu’ils gèrent des milliers de commandes par mois, qu’ils ne sont absolument pas au courant de ma petite bidouille ainsi que la grande improbabilité qu’ils lisent Pagasa, franchement n’hésitez pas à vous servir de ces codes. Attention, je vous rappelle qu’un code ne sert qu’une seule fois.

Bons achats à tous.

Aujourd’hui, ce ne serait évidemment plus possible, car nous avons affaire à des millions de virus, vers, chevaux de Troie, sans compter tous les Spywares, Adwares qui hantent l’Internet: heureusement nous disposons d'antivirus tout simplement téléchargeables, comme cloud pour venir contrer tous ces parasites- il faudrait forcément rassembler une équipe tant les proportions d’infection sont grandes. On peut véritablement parler d’épidémie, et ceci dure depuis déjà de nombreuses années sans que l’on puisse en voir la fin.

Connaissant ce milieu, je me suis penché sur les motivations qui peuvent pousser quelqu’un à écrire un virus. Vous verrez qu’elles offrent un large éventail de profils bien distincts les uns des autres. Elles sont aussi à la hauteur du nombre gigantesque de malwares que l’on recense chaque jour.

La première motivation est le défi intellectuel. En effet, ce n’est pas forcément donné à tout le monde de coder un virus, capable d’infecter des millions de machines. Pour avoir déjà désassembler quelques virus, il faut parfois une très bonne maitrise technique pour arriver à produire « quelque chose » de performant. Je vous laisse imaginer le défi que cela représente d’aller inspecter les entrailles de Windows et  pondre un code capable d’exploiter une faille LSASS. Maintenant, la chose est tout de même devenue plus aisée grâce  à l’utilisation de langages plus simple comme le Visual Basic. Mais le résultat ne sera pas forcément spectaculaire; c’est toujours en assembleur que l’on sera capable d’aller au plus loin dans le codage d’un virus. Le défi est finalement similaire au challenge que l’on peut se lancer dans un sport ou une activité extrême.

La deuxième motivation est la vengeance. Lorsque l’on a été brimé par son employeur, par exemple, il est tellement facile de déposer quelque part « une petite cochonnerie », bien cachée au sein du système d’information qui se déclenchera quelques semaines après notre licenciement départ. Ce genre de chose n’est pas à proprement parlé un virus, mais plutôt un cheval de Troie; le but n’étant pas de forcément se reproduire, mais juste de nuire à l’ennemi. Par exemple, on peut imaginer un programme qui, à chaque redémarrage du PC, va aller effacer aléatoirement un fichier stratégique, comme une DLL par exemple.

Notre troisième motivation est la reconnaissance. Si vous faites partie de ceux dont on se moque tout le temps, parce que vous transportez votre ventre dans une brouette, vous avez beaucoup de chances de rentrer dans cette catégorie. En mal de notoriété, vous cherchez le coup d’éclat, vous faire remarquer et créer un virus peut certainement vous aider dans votre quête. Le seul problème, c’est que vous allez devoir affronter un paradoxe que votre esprit n’arrivera pas à résoudre: vous voulez être connu, mais vous savez pertinemment que si vous déclarez sur un forum que vous êtes l’auteur du ver Sasser, vous avez beaucoup de chances d’avoir des problèmes avec la justice. Et pour votre gouverne, les sociétés n’embauchent pas les créateurs de virus, il s’agit d’une légende urbaine. De toutes les manières, il est clair que vous allez avoir des ennuis.

Notre quatrième motivation est sans doute la pire des choses, puisqu’il s’agit de terrorisme.Vous ne l’avez peut être pas remarqué, mais l’Internet grouille de cyber-activistes, cyber-anarchistes, cyber-extrême-machin, etc. A l’image du pyromane qui se délecte de la vue d’un feu de forêt, certains ne rêvent que de destruction. Et l’Internet a ceci de fabuleux, c’est qu’il est un formidable terrain de jeu pour les créateurs de virus destructeurs, capables de semer la destruction des systèmes d’exploitations ou des précieuses données. Et je profite de cette occasion pour vous dévoiler comment on a déjà tenté si ce n’est de détruire l’Internet, mais le ralentir fortement: en lançant un DDOS massif sur les principaux serveurs root.

Et je termine avec la dernière motivation: l’argent. Évidemment, avec les milliards qui transitent sur l’Internet, il est normal que les bandits de grands chemins se soient attaqués à ce nouveau territoire. De plus en plus de Botnets sont désormais utilisés pour des malversations financières. Les précédents exploits du Botnet Mariposa ne sont pas là pour me contredire.

Il y a quelques mois, je me classais en 11eme position sur une requête intéressante, qui même à ce niveau de classement me ramenait du trafic. Très peu de liens avaient été construits, en gros juste des liens sociaux en provenance des plateformes habituelles: Scoopeo, Wikio, etc.

Le fait est qu’aujourd’hui, je suis descendu à la 84eme place, c’est un peu dommage car cette requête m’intéresse toujours beaucoup.

Disposant d’un peu plus de temps que d’habitude, je vais donc me réattaquer à la bête en vous dévoilant au jour le jour mes activités au travers d’un schéma directeur structuré. La méthodologie fonctionnera sur base d’un projet segmenté en petites phases, ce qui me permet de mieux organiser et de planifier au jour le jour mes tâches. Comme je suis quelqu’un de très occupé, il m’est toujours difficile de gérer globalement un projet d’une seule traite. Cette façon de faire est donc beaucoup plus appropriée et convient bien aux personnes se trouvant dans la même situation que moi.

Tout d’abord, je ne dévoilerai pas publiquement cette requête, essentiellement pour ne pas fausser l’expérience. J’aviserai quand elle se terminera.

Pour mener à bien mon projet, j’ai commencé par mettre toutes mes tâches dans une feuille Excel. C’est ces tâches que je vais effectuer et commenter au jour le jour afin d’y cautionner mes remarques, doutes, impressions, etc.

Vendredi 19 février : Je suis actuellement en 84eme place sur ma requête. La toute première tâche consistera à trouver un identifiant totalement unique qui n’existe pas dans l’index de Google. Cet identifiant sera utilisé dans la mesure du possible pour mieux tracer les indexations des différentes pages. J’ai choisi un nom de femme anglaise sur lequel j’ai pivoté deux lettres et ajouté 4 chiffres. Je n’ai trouvé nulle part cet identifiant dans les SERPS. La tâche numéro un est désormais terminée et l’identifiant a été placé dans ma feuille Excel.

Samedi 20 février : 79eme place, alors qu’aucun référencement n’a été commencé. Il me faut une adresse vierge de toute référence qui sera utilisée pour les nombreuses inscriptions que je prévois de faire sur les sites sociaux, bookmarks, blogs, etc. J’ai donc choisi une bête adresse en yahoo.com. A noter que certains sites refusent ce type d’adresse, mais ils sont heureusement très rares. La tâche numéro 2 est terminée, et j’ai placé l’adresse, le login et le mot de passe dans mon fichier Excel.

Lundi 22 février : Aujourd’hui, j’ai mis en place le plat de spaghettis. Le plat est un enchevêtrement de bookmarks destinés à indexer les futurs liens. J’ai crée quelques comptes, et toutes les pages ont été bookmarkées les unes sur les autres afin d’accélérer le processus d’indexation.  Le plat n’indexera pas la page cible mais bien uniquement les liens que je vais m’atteler à créer: blogs, profiles, etc. Certains de ses sites mettent à disposition un feed des bookmarks; c’est fort intéressant car cela permet de faire venir rapidement les moteurs via un Ping et aussi de « transporter » mes bookmarks vers des lecteurs RSS en ligne, et donc encore une fois d’accélérer le processus d’indexation des liens. Je ne suis qu’à moitié satisfait du plat de spaghettis, car j’ai perdu beaucoup de temps sur certains sites sociaux très mal ficelés. Afin de préserver mon planning, je n’ai donc pas trop insisté et restreint leur nombre afin de passer rapidement à autre chose. De toutes les manières, si les liens ne s’indexent pas assez rapidement, alors j’augmenterai la taille du plat de spaghettis.

Mardi 23 février : J’ai crée des comptes sur plusieurs sites permettant de déposer des liens. A l’heure actuelle, ces sites sont vierges de tout lien afin d’éviter une éventuelle revue qui pourrait amener la destruction du compte et donc me faire perdre du temps. Les liens seront déposés plus tard dans la semaine. Ces sites sont essentiellement des forums à base de Vbulletin ainsi que des 2.0, pourvoyeurs de liens de très bonne qualité: certains sont en PR9 et ont plus de 10 ans d’âge. Ces liens proviennent d’expériences précédentes que j’ai également conservé dans un fichier Excel. Je n’ai eu qu’à cliquer sur l’URL du profil et voir si mon lien était toujours présent quelques mois après sa création. Dans 90% des cas, c’était toujours le cas; cela prouve que la méthode de temporisation est bonne et reste pérenne. J’ajoute que ces comptes sont crées par lot et manuellement: je me fixe une limite par exemple de 25 comptes par jour, ce qui me permet de lisser la construction de liens dans le temps, d’éviter ainsi trop de vélocité et ne pas trop sombrer dans la répétition. Afin d’accélérer ce processus, je pourrais utiliser Roboform voir même le sous-traiter à quelqu’un. En fonction de l’évolution du classement, cette tâche sera donc repetée à plusieurs reprises, tranquillement mais surement. Le classement, c’est toujours la 79eme place.

Mercredi 24 février :Cette journée a été consacrée à l’écriture d’un article. Ma stratégie ne repose pas uniquement sur la création de liens, mais fait aussi appel au blogging. Pour écrire un article, j’utilise toujours la même méthode; je dispose d’un important stock d’articles PLR (Private Label Rights) en anglais. J’en choisi un en rapport avec ma requête, que je passe dans les outils linguisitiques. Bien évidemment, j’arrange le texte pour en faire un véritable article en un bon Français, sans faute d’orthographe et avec une grammaire irréprochable. Ceci fait, je transforme mon article en texte pivotable, en respectant scrupuleusement les bonnes pratiques du content-spinning. Cette partie peut demander quelques heures, et il est judicieux de se faire aider par le génial Synonymes.com. Lorsque c’est terminé, je passe mon article dans l’outil de content-spinning en ligne pour y vérifier sa cohérence et y apporter les dernières modifications, si besoin. Cette étape a été plus longue que prévu, même pour un article de seulement 500 mots: cela m’a demandé plus de 4 heures de travail. Mais je ne regrette pas les efforts et le soin apporté au pivot: je dispose désormais de dizaines d’articles uniques en rapport avec ma requête.

Jeudi 25 février: J’ai crée un nouveau lot de comptes avec cette fois-ci quelques blogs sur des plateformes connues. A l’heure actuelle, je dispose d’une cinquantaine de liens potentiels, et je n’ai toujours pas fait un seul lien; frustrant pour vous, n’est-ce pas ;-) Mais d’ici dimanche, voir lundi maximum, nous commencerons la construction des liens à ma manière; cela devrait vous intéressait grandement. Une petite remarque: certain de mes profiles ont déjà été indexés alors que je ne les ai même pas bookmarké.

Dimanche 28 février: Je viens de commencer la construction de mes liens. La première chose à savoir, c’est que je préfère le faire doucement, petit à petit plutôt que tout d’un coup. Je commence par prendre trois de mes sites sur lesquels j’ai crée mes comptes en début de semaine; dans ce cas, il s’agit de 3 forums Vbulletin. J’y ai la possibilité de poster un message à l’attention de mes visiteurs et tiens donc, aussi de faire quelques liens, et en do-follow qui plus est. Mais je ne me contente pas de simplement créer quelques liens, je peaufine un peu plus subtilement. Tout d’abord, je me rend sur Blogsearch pour y entrer ma requête cible. Je récupère un blog qui date d’au moins un an, et y choisi trois phrases. Je modifie très légèrement ces phrases et y intègre tout d’abord un lien vers ma page cible sur Pagasa, munie bien entendu de la bonne ancre. Ensuite, toujours dans ma phrase, je prend deux mots/expressions au hasard et fais un lien vers mes deux autres profiles; ce qui me fait une « fermette » de trois sites. Si j’agis ainsi, c’est pour donner plus de poids à mon lien: celui-ci s’inscrit dans un contexte, la phrase que j’ai construite; il a certainement plus de signification que ce que j’appelle un « lien nu ». Posez-vous la question suivante: qu’est-ce qui est plus pertinent: un lien situé dans un article de blog ou de forum, ou un autre placé dans un blogroll ou tout en bas d’une page ? Ceci terminé, je bookmark mes trois profiles à l’aide du plat de spaghettis, afin qu’ils puissent s’indexer rapidement. Voilà, c’est donc cette opération que je vais être amenée à répéter dans les jours qui suivent. Aujourd’hui, je suis à la 77eme place sur ma requête cible.

Jeudi 4 mars: A l’heure actuelle, j’ai crée une bonne dizaine de liens, en respectant un quota de trois par jour. A ce rythme là, cette expérience risque de me prendre plusieurs semaines, mais ce n’est pas dérangeant, je ne suis pas pressé du tout. Le schéma est toujours le même: 3 liens inter-liés entre eux, et intégrés à une phrase contextuelle. Il y a toutefois une petite exception: les blogs ne contiennent pas de lien vers les autres sites. Toutefois, comme ceux-ci comportent généralement un feed, j’exporte celui-ci via un lecteur en ligne, comme Netvibes, par exemple. J’ai légèrement progressé dans mon classement: je suis désormais en 71eme position.

Mercredi 28 avril: Vous avez vraiment cru que j’avais laissé tomber ;-) Plus le temps passe et contrairement à ce que disent certains, je suis persuadé que la vélocité est l’une des caractéristiques essentielles d’un bon classement. Aujourd’hui, je suis 49eme, et la longue traine me ramène pas mal de visites.

Vendredi 30 avril: Lentement mais surement, je monte la pente; aujourd’hui, je pointe à la 41eme position. J’ai mis à jour l’outil de content-spinning en ligne afin qu’il puisse supporter un nombre illimité d’imbrications. J’en ai profité pour modifier mon article afin qu’il comporte encore plus de pivots. Cette technique est vraiment magique: avec un article assez soigné, vous êtes capable de créer des dizaines et des dizaines d’autres articles vraiment différents. J’ai également modifié légèrement l’ancre cible en y ajoutant un mot supplémentaire afin de « brouiller les pistes » et surtout les filtres de mon grand ami.

Mercredi 12 mai: La stratégie commence à payer; aujourd’hui, je me classe en 16eme position et en 11eme sur la requête secondaire. Je remarque aussi que le classement est assez stable. Les yoyos sont fréquents lors d’une campagne de construction de liens mais cette fois-ci, j’observe moins de fluctuations. A ce niveau de classement, les concurrents sont des poids lourds du Web (Le Figaro ou encore l’Internaute). Je continue doucement mon petit bonhomme de chemin: 3 liens au maximum par jour composé de deux profils 2.0 et d’un blog pivoté, le tout interconnecté et indexé par le plat de spaghettis. Une petite réflexion pour mes lecteurs impatients: « Une stratégie à long terme est une stratégie à court terme qui a échoué ».

Mercredi 19 mai: Un peu de surplace en ce moment: 16eme sur ma requête principale, et 11eme sur la secondaire. Néanmoins, j’observe de temps à autre une une honorable 8eme place sur cette dernière. Je vais désormais me ré-atteler à travailler à nouveau la requête principale solidement ancrée à cette 16eme place, juste derrière mes copains du Figaro. J’en profite pour vous donner quelques tuyaux sur mes liens. J’utilise le package d’Angela pour mes campagnes. Angela est une dame très connue pour la qualité de ses liens qu’elle utilise elle même avec succès. Vous n’avez qu’à taper Angela dans G point com pour vous rendre compte à quelle point son package fait merveille. Les liens se font depuis une majorité de sites anglophones mais pas seulement. Personnellement, j’ai toujours utilisé des liens depuis des sites internationaux et je n’ai pas vu de différences notables dans les classements. (Cf mon expérience Racheumeuneu).

Lundi 24 mai: On progresse: 12eme sur la principale et 5eme sur la secondaire. J’ai déjà grillé la politesse à mes deux poids lourds de concurrents que je vous ai déjà cité auparavant. Aujourd’hui, j’apporte un peu de détails sur le plat de spaghettis. J’utilise trois lecteurs en ligne de flux RSS: Netvibes, Bloglines et Feedshow. L’avantage de ces lecteurs est que les liens qui y sont déposés sont en dofollow et que l’on peut facilement indexer les profiles que vous créez: ils sont accessibles publiquement. C’est pour cette raison que certains de mes collègues blogueurs se positionnent tellement bien: leur lecteurs involontairement mais pas toujours leur construisent des liens à l’œil principalement sur les titres de leurs articles. Pour ma part, j’ai utilisé ces trois sites pour donner du poids supplémentaires à mes blogs ainsi qu’à quelques profiles de bookmarks qui fournissent un feed RSS.

Samedi 12 juin: Ça doit vous énerver de ne pas avoir plus souvent de mise-à-jour ;-) Alors, j’ai fait une petite expérience: pendant deux semaines, je n’ai construis aucun lien et observé attentivement le classement. Le résultat est sans appel: la position ne bouge pratiquement pas, c’est plutôt bon signe. J’ai aussi ajouté l’incontournable Twitter dans le plat de spaghettis. Même si les liens sont en nofollow, on ne peut ignorer la valeur SEO de Twitter. J’en reparlerai sans doute plus en détail plus tard. Le classement n’a pas changé, mais je reprend dès à présent la construction des liens, direction la première page.

Mercredi 23 juin: 11eme aujourd’hui. On voit quand même que les choses se corsent, car le classement est de plus en plus difficile à améliorer. La bonne chose positive, c’est que je constate que le classement a l’air de s’inscrire dans la durée; le yoyo habituel ne se manifeste pas. Ça va être quand même sympa de bénéficier d’une bonne position pour plusieurs mois voir plus, enfin espérons-le. Une petite réflexion à partager: comment trouvez-vous cette méthode: BH ou pas ?

Jeudi 1 juillet: Première page, une belle pointe à la 4eme place hier soir, mais qui doit être confirmée. Mon concurrent directe est le redoutable commentcamarche.net avec deux pages à la première et deuxième position. Que de chemin parcouru en 4 mois tout de même.

C’est en faisant un peu de tri l’autre jour sur une de mes machines infernales, que je suis retombé sur la relique de l’un de ces coups. Comme ceci remonte à 3 ans déjà, j’en profite pour vous dévoiler ce coup et y apporter une analyse. Avec le temps, on murit et on est certainement plus critique quand à ses expériences passées.

L’idée était toute simple et maintes fois réutilisée: automatiser la création d’un site, rediriger le trafic vers ma Money Page, l’URL qui me permet d’acheter des Petshops à ma petite fille, puis multiplier cela à l’infini.

La création se faisait tout simplement via un bête script en PHP: depuis un dictionnaire anglais, je construisais des phrases à partir de mots tirés aléatoirement. Cela faisait une belle grosse méchante bouillie, incompréhensible bien entendu par le commun des mortels; mais je m’en moquais, étant donné que ces pages n’étaient là que pour nourrir mes amis, les moteurs de recherche.

A l’époque, ce n’était pas grave d’avoir des pages avec des contenus irrationnels, plein de gens le faisaient; depuis lors, de nouvelles lois ont été votées par ceux qui font la pluie et le beau temps sur la cyber-planète.
Dans une page, j’incorporais quelques liens vers d’autres pages qui se construisaient au fur et à mesure des visites. Si bien qu’au bout de quelques temps, je me suis retrouvé avec plusieurs centaines de pages auto générées.

Ces pages étaient quand même optimisées grâce à une astuce du très productif Blackhatter cité en début de l’article. Un agrégateur Web mettait à disposition une liste de blogs fraichement mis à jour, et il me suffisait d’aller récupérer régulièrement ces informations et de les utiliser pour construire mes pages. Ce qu’il faut savoir, c’est qu’un nombre impressionnant de scrapers utilisait cet agrégateur pour pratiquer en masse le spam à base de Trackback: vous publiez un article sur le viagra, et immédiatement la moitié de la planète des spammeurs vous pingeront avec comme espoir d’obtenir un retour sur leur Trackback. En clair, les spammeurs vous construisent gracieusement vos liens !

Parallèlement, un autre script construisait toutes les heures un feed RSS à partir du site auto généré, et lançait quelques pings vers des sites comme pingomatic.com afin de faire venir les moteurs de recherche.

Je ne peux pas dire que les liens se construisaient rapidement avec cette méthode; en fait, c’était bien en dessous de mes attentes et des affirmations du collègue.

Proverbe Blackhat: lorsque quelqu’un dévoile une nouvelle technique,
c’est qu’elle est déjà périmée depuis belle lurette.

Néanmoins, j’arrivais à faire venir des visiteurs, essentiellement grâce à la longue traine et Blogsearch. Les visiteurs étaient alors redirigés vers la money page, un produit « Rock&Roll » à télécharger.

Je suis alors passé à la vitesse supérieure, en créant une grande quantité de sous-domaines. Dans les bons jours, j’arrivais à générer plusieurs centaines de visiteurs, toujours grâce à Blogsearch. En multipliant toujours les domaines, je serai rapidement arrivé au millier de visiteurs, j’en suis convaincu.

Un jour, j’ai eu la visite de la Quality Team, et une semaine après l’ensemble du domaine ainsi que tous les sous-domaines ont été blacklistés.

Le site hébergeant la money Page n’a pas été pénalisé, mais Google m’a demandé d’y retirer les Adsenses, car jugé trop « Rock&Roll ». Pas porno, ni même érotique mais un peu limite quand même, je dois bien le reconnaitre après coup.

Au final, certes j’y ai gagné de l’argent, mais comme tout projet BlackHat, cela restera un simple coup et une expérience bien amusante.

Mais cela reste formateur, et j’ai appris beaucoup de choses:

- Tout d’abord, la durée: il se sera passé 3 mois entre le lancement du projet et le bannissement. Cela laisse quand même du temps pour faire rapidement de l’argent. Mais encore une fois, vivre sur ce genre de coup me laisse perplexe. Et puis, comme je l’ai déjà expliqué, je suis convaincu qu’un site banni peut avoir des conséquence sur le profiling d’un Webmaster par Google dans le futur.

- Des erreurs techniques: « oubli » du cloacking pour rediriger les visiteurs, et ne pas prévoir la venue prévisible de la Quality Team, en leur affichant un faux 404 ou plus marrant un compte désactivé pour spam :-)
Ce qui me fait dire qu’il faut vraiment une bonne préparation, avoir un script impeccable que l’on teste longuement avant sa « mise en production ». Je ne vous explique pas la galère lorsque vous devez corriger un bug sur des centaines de sites !

- Une erreur fondamentale: utiliser le même nom de sous-domaine avec un nombre: machin01, machin02, etc. Ça sent quand même le spam à plein nez ! Et puis avoir des milliers de sous-domaines qui apparaissent comme cela, du jour au lendemain, avec plein de pages, cela reste assez bourrin. Il faut être plus subtil, utiliser plusieurs domaines pour se couvrir, et faire cela tout doucement, lentement, insidieusement.

- Le contenu « scrambled », c’est bien fini, et d’après-moi, cela ne peut qu’accélérer le bannissement ou le spam-report

- Le spam à base de Trackback fonctionne encore, mais il faut faire quelques recherches pour bien les utiliser …

- Les liens sont toujours aussi compliqués et pénibles à construire.

- La longue traine est une excellente alternative à exploiter « puissamment ».

E Finita la Commedia !

Je vous rappelle toutefois que cet outil ne génère pas lui même la sémantique ni les synonymes: c’est à vous de le faire.

D’après quelques sources que j’ai eu, il semble que Google soit déjà au courant de notre petite bidouille et il n’est pas rare  d’avoir des articles spinnés se faire pénaliser . N’oubliez jamais que quelque part dans l’ombre, une armée de personnes s’acharne jours et nuits à lutter contre les mauvaises pratiques de ceux qui ne sont pas dans le camp du bien.

Néanmoins, même si les ingénieurs de Google ont certainement des mécanismes de détection susceptibles d’identifier les articles « trafiqués », il est facile de les contourner en utilisant quelques bonnes pratiques que je vais vous expliquer. Après ceci, vous serez capable de créer des milliers d’articles entièrement uniques. N’oubliez pas les backlinks, je vous prie: c’est déductible de votre ISF.

Tout d’abord, dans un souci de sauvegarde de notre patrimoine Francophone et par respect pour mes lecteurs du CanadZa, j’utiliserai désormais « pivoté » en lieu et place de « spinné ».

Lorsque l’on fait pivoter le contenu d’un article de façon conventionnelle, c’est à dire rapidement et sans se poser de question, trop pressés que nous sommes à vouloir promouvoir une ferme de blogs à coup de Xrumer, invariablement une série de problèmes survient et qui finissent par sauter aux yeux de notre grand ami à tous, l’inénarrable Google.

Le premier problème concerne l’agencement de l’article pivoté: en fait, même si son contenu diffère grâce au génialissime algorithme que je vous ai pondu (3 malheureuses lignes de code), la structure de votre page HTML reste généralement toujours la même, avec le même nombre de paragraphes, retour à la ligne, puces, images et tout le même fatras HTML habituel: H1, H2, H3, CENTER, etc.

L’idée est donc de casser le caractère monotone de notre article pivoté, en y insérant des étiquettes HTML différentes dans nos alternatives.

Par exemple, tantôt je mets un caractère en gras, tantôt je ne le fais pas:

{<b>Thibaut est gras</b>|Thibaut est gras}

En italique:

{<i>Cialis en italique</li>|Cialis en italique}

Centré:

{<center>Tramadol au centre</center>|Tramadol au centre}

En jouant sur les entêtes:

{<h1>Acheter mon viagra pas cher</h1>|<h2>Acheter mon viagra pas cher</h2>|<h3>Acheter mon viagra pas cher</h3>|Acheter mon viagra pas cher}

En cassant les paragraphes:

{.|.<br />}

En utilisant des puces

{<ul><li>Viagra 1</li><li>Viagra 2</li></ul>|=> Viagra 1<br />=> Viagra 2<br />}

En insérant des images de temps en temps:

{<img src= »image de Carla Bruni nue »>|}

Etc, etc. Le langage HTML est suffisamment riche pour que vous puissiez exprimer toute l’étendue de votre talent.

Notre deuxième souci est la quantité d’informations beaucoup trop similaire d’un article à l’autre: on y trouve généralement le même nombre de mots ainsi qu’un nombre identique de phrases:

Je {vais|pars} à {Lyon|Lille} jeudi prochain. J’y verrai {un match|une partie} de {foot|volley}

Ce problème se contourne aisément en créant un nombre différent de mots et aussi de phrases; il suffit de prévoir des expressions optionnelles:

J’aime {beaucoup|} regarder la télévision {le soir|}. {Cela me détend|}

Ma fille {qui vient d’avoir 4 ans|} va à l’école uniquement le matin {du lundi au vendredi|}

Troisième problème, la similitude qui peut exister d’une phrase à l’autre:

{Connaissez-vous la meilleure façon de perdre du poids ?|Savez comment perdre des kilos ?}

Même si elles sont différentes, ces deux phrases expriment clairement la même idée et sont tout simplement des synonymes basiques.

L’analyse sémantique est quelque chose de difficile à réaliser d’un point de vue informatique car il faut des algorithmes assez chiadés mais je ne suis pas convaincu que ce soit un obstacle pour une multinationale pesant plusieurs milliards de dollars.

Esquivez le piège des phrases synonymes en changeant complètement leur tournure:

{Dans le chapitre qui suit, je vous expliquerai la meilleure de façon de perdre du poids|Si vous voulez perdre du poids, lisez les explications qui suivent, une méthode vous détaillera précisément comment arriver à vos objectifs}

Le quatrième problème se rapporte aux OBL, les liens sortants: en créant systématiquement une relation vers votre site ou votre lien d’affiliation, vous ouvrez un boulevard béant à Google qui n’aura aucun mal à identifier son propriétaire.

Pour éradiquer cet inconvénient, multipliez les liens dans votre article, surtout ceux qui vont vers des sites de confiance, comme Wikipedia, Youtube, Facebook, etc. Votre lien en sera d’autant plus crédible. Si vous êtes dans une logique purement trafic, utilisez différents raccourcisseurs d’URL.

Et j’en viens maintenant à notre cinquième et dernier problème: la date de publication du lien. Si vous créez une dizaine d’articles que vous publiez le jour même, la rapidité d’apparition de votre lien sera trop importante. Comme je vous l’ai déjà expliqué dans un un article précédent, la vélocité est certainement un indicateur très utilisé par Google. Différez donc de quelques jours la publication de vos articles, et espacez votre travail suivant des intervalles irréguliers.

Joyeux pivotage à tous !

Car cela fait maintenant plus de 4 ans que je suis client dans la même boutique, et je proclame solennellement que je ne suis pas suffisamment satisfait.

Mon précédent fournisseur, le très performant Easyconnect, aujourd’hui disparu, non pas pour des raisons financières, mais plus stratégiques était très bien, mais il était devenu beaucoup trop cher par rapport au marché. Je pense qu’il fallait y voir là un objectif non dissimulé de faire fuir leurs clients afin de pouvoir fermer boutique plus tranquillement. C’est pour cette raison que je suis désormais client dans une grande boutique qui a su garder des vraies valeurs, celles que l’on ne peut pas retrouver chez ceux qui ont fait le choix du libéralisme à outrance.

Bien évidemment, je devrai être en droit d’obtenir 100% de disponibilités, je paye après tout, c’est mon droit, et je rappelle à tous que je n’ai ni devoir, ni compte à rendre à personne ici: j’exige mes 100%, et non pas ce taux ridicule de 99,8% qui m’est honteusement proposé dans ces longues conditions générales de vente (Le contrat, quoi).

Mais il est pourtant clair que mes admonestations vont rester vaines, en dépit de mes efforts les plus sincères pour satisfaire des exigences tout de même fort légitimes.

J’ai même pensé un moment couper Pagasa et surtout le très utilisé test smtp pour obtenir gain de cause. Le but, c’est quand même de sensibiliser les gens à mon problème et surtout les défendre. Après tout, c’est pour vous, chers lecteurs, que je me bat contre cette injustice. Mais maintenant que l’on parle souci entre nous, cela me fait repenser à ces trois scandaleux problèmes que j’ai eu au cours de ces 4 années.

C’était un de ces étés pénibles, long et chaud pendant les derniers jours de mes 4 semaines de vacances du mois de Juin. J’avais encore 20 jours qui me restaient de l’année dernière, et je n’avais donc pas le choix, il fallait que je solde tout avant mon départ pour 5 semaines en aout au Samoa. A ce sujet, notre CE n’avait même pas eu les 50% de réductions habituelles, et cette année, avec le rush sur le Pacifique, nous n’avions obtenu que 35% ! Il fait chaud l’été à Lyon, j’ai rarement vu une année où nous ne tapions pas les 35° et plus, maudite région !

Et qui dit chaleur, dit bien entendu orage, et qui dit orage dit foudre, et qui dit foudre, dit foudre mais bien entendu chez moi, et pas chez mon vieil énergumène de voisin qui vote même pas UMPS, contrairement à moi. Il a rien compris ce type à la vie, comprend pas qu’on puisse exister avec de si mauvais préceptes idéologiques !

Mais pour en revenir à cette triste histoire, la foudre a eu finalement raison de mon modem ADSL. J’ai tout de suite appelé mon service client, et après 2 très longues minutes d’attente, j’ai eu un monsieur avec un accent de la Grrrrandheu Mottheu; franchement, je me demande bien où ils vont les chercher ces autochtones ? Ils pourraient tout de même les choisir un peu plus prés de chez nous ! Le monsieur a confirmé la destruction de mon modem en 30 secondes, et a préparé le dossier de remplacement en moins d’une minute. Il m’a quand fait perdre un peu de temps, ce vil serf: l’entretien a duré au moins 5 minutes, il était 18h45 et ma femme me pressait pour que je mette la table. J’ai quand même d’autres chats à fouetter, moi !

Le lendemain, j’aurai dû retravailler mais heureusement j’avais eu la présence d’esprit la veille de poser un de mes jours d’ancienneté, pas pour la circonstance mais plutôt pour pouvoir épuiser mon stock de 3 jours annuels, je me rend donc à une boutique pas loin de chez moi.
Notez bien que j’ai dû prendre la voiture du bureau: le bus ne circulait pas ce jour suite à une grève légitime pour protester contre les nouveaux horaires TCL ! Tant pis, je ferais une note de frais.

A la boutique, on m’a fait patienter: un Bobo devant moi se faisait rembourser intégralement son abonnement iPhone suite à de nombreuses coupures. J’ai pu enfin récupérer mon modem après 5 très longues minutes. Je rentre à la maison, je remets en route, et paramètre le modem. Ces ostrogoths avaient oublié de me redonner mon login et mot de passe, heureusement que j’avais conservé les infos dans un dossier, sinon j’aurais été dans la pénible obligation de rappeler le provincial. Je fais un test: ça marche.

Je regarde l’heure: 10h13, soit 18h37 d’interruption ! Je ferai opposition au prochain prélèvement !

Et puis je me méfie, avec toutes ces histoires de Dadvsi, Hadopi 1, Hadopi 2, Loppsi 1 et Loppsi 2. Il parait que l’on surveille mes emails, et mes connexions pour voir si je ne télécharge pas le dernier film de Bakhtiar Khudojnazarov, cinéaste du Tadjikistan. Alors, c’est pour cette
raison que j’ai mis en place toute une machine infernale pour voir ce qui se passe sur ma ligne: ping, charge du modem, température du disque dur, vitesse de rotation des fans ventilateurs, pression de la pièce, degrés d’humidité, etc.

Un jour alors que j’étais en arrêt maladie suite à un aphte occasionné par l’excès de poivre contenu dans un potage Philippin que me prépare occasionnellement ma femme, je m’aperçois de la piètre qualité de ma ligne ADSL: je perdais 50% de mes paquets !

Excédé, j’ai tout de suite appelé mon service client pour leur expliquer ma façon de voir les choses. Après deux longues minutes d’attente, je leur explique que suite à l’envoi chronique de 5 paquets ICMP, j’obtiens un SLA de seulement 50% alors que mon uptime est garanti à 99,8% et que je ne suis pas content, et que normalement je devrai être à 100%, et que blabla, expert TCP/IP, blablabla, livre sur Sendmail, blablabla, Linux, blablabla, BGP, blablabla, @ »#?&??, blablabla, blablabla, blablabla.

Après 15 minutes de monologue pendant lequel j’ai dû dévoiler plus de 150% de mon pédigrée, je n’ai plus rien à dire, et le monsieur m’explique qu’il a bien pris note de mes doléances et qu’il va faire le nécessaire. Le soir même, tout était presque rentré dans l’ordre: mon SLA tournait à 99,9% au lieu des 100% que j’ai toujours exigé.

Mon dernier issue remonte à seulement quelques mois, durant le week-end du 15 aout. Je m’en souviens bien car Xav, lecteur assidu de Pagasa, était de passage à la maison avec sa femme. Bonnes valeurs que celles qui animent mon ami Xav: Belge, éducation catholique, amateur de Côte du Rhône, politiquement UMPS; un type bien, en définitif.

Donc suite au départ de Xav, j’étais en train de regarder Gulli sur mon 48 pouces acheté au CE quand j’entends le tonnerre suivi d’un gros Boum sur mon modem ADSL. J’y jette un œil: tout était éteint. Argh, je me suis encore pris la foudre, et je vais rater mon émission préférée ! J’appelle avec angoisse mon service client: nous étions le dimanche 16 aout 2009, et il était 19h00.

Curieusement, un monsieur me répond poliment en moins de deux minutes. Je lui explique que cela fait déjà deux fois que je me prends la foudre en 4 ans, que mon taux de disponibilité va encore s’effondrer, que j’ai déménagé de Lyon parce qu’à Lyon, il fait trop chaud l’été et que dans ma nouvelle contrée, la Dombes, il fait meilleur, quoique trop ventée, mais il y a toujours autant d’orages et la foudre qui, elle a aussi déménagé, continue de persécuter mon modem ADSL, que je suis dans une région infestée par des moustiques qui vous piquent les pieds en début de soirée, de préférence lorsque vous dégustez un Châteauneuf 1999 au bord de la piscine, que j’ai failli me prendre un de ces gros sangliers l’autre jour en revenant d’une réunion du CE, et que je veux pouvoir regarder Gulli dans les meilleurs délais, où sinon je leur fais un procès.

Heureusement que j’avais quelques jours CE à prendre cette année; cette fois, je n’aurai pas à puiser dans mes 3 jours annuels d’arrêt maladie.

Cette fois-ci, je n’ai pas eu à faire la queue, et un autre monsieur poli m’a donné une box toute neuve, avec cette fois-ci un anti-foudre. Mais d’après un copain du CE, il parait que ça ne sert à rien, que la foudre passe quand même. Je reviens à la maison, je branche et re-paramètre; bien entendu, comme d’habitude, il manquait encore mon login et mon mot de passe. Les Lyonnais n’aiment vraiment pas les Chtis, bande de xénophobes ! En trois minutes, la box est re-paramétrée, et il n’est même pas 11 heures, en ce glorieux lundi 17 aout 2009.

Ainsi se termine cette longue série d’incidents, complètement indépendants de ma volonté. Vous avez la preuve que le service que je paye n’est pas entièrement à la hauteur de la qualité que tout Français normalement constitué est en droit d’attendre. Je tairais bien entendu le nom de ce fournisseur; sachez juste que son numéro de service client est le 3900, un numéro que j’utilise plusieurs fois par semaine pour exprimer mes griefs les plus légitimes.

Il faut maintenant que je vous laisse; il est 10h30 et je suis chez moi en train de préparer la réunion du CE, nous devons renégocier avec la
direction les modalités des absences irrégulières.